生成AIの急速な普及は、データの流出や汚染のリスクを増大させている。また、将来的には量子コンピューティングの悪用により、従来の暗号化技術が形骸化する恐れもある。Netskope Japanは2025年5月28日に説明会を開き、米Netskope 創業者兼CTOのクリシュナ・ナラヤナスワミ(Krishna Narayanaswamy)氏が、グローバル調査に基づく生成AI活用の実態やリスク、耐量子暗号技術をめぐる現状を解説した。
生成AIアプリケーションに送信されるデータ量は昨年1年間で約30倍にまで増加していると、米Netskope(ネットスコープ)のリサーチ部門であるNetskope Thread Labsが明らかにしている。同社は2023年12月1日~2024年12月31日の期間に収集したデータからグローバルな生成AIの利用実態を分析。データ漏洩や情報流出のリスク増大に警鐘を鳴らしている。
同調査では、従業員がポリシーに反して生成AIに送信した機密データの種類を分析している。日本では、全体の90%が知的財産に該当し、規制対象データ(6%)、ソースコード(4%)が続く(図1)。一方グローバルでは、ソースコードが48%で最大の割合を占め、規制対象データ(23%)、知的財産(17%)、パスワードとアクセスキー(13%)の順に多い。
図1:ポリシーに違反して生成AIアプリケーションに送信されるデータの種類(出典:Netskope Japan)拡大画像表示
主なデータの流出元の1つが、従業員による生成AIサービス/アプリケーションの直接的な利用だ。調査によれば、日本では68%の組織の従業員が利用し、平均的な組織の従業員の1.4%が毎月使っているという。最も利用されているのは米OpenAIの「ChatGPT」で、次いで米グーグルの「Gemini」という結果だ(図2)。
図2:データのアップロードに利用される生成AIアプリケーション(出典:Netskope Japan)拡大画像表示
なお、グローバルでは従業員が生成AIサービスを利用している組織は9割に達し、月間アクティブユーザーの割合も5%と多い。米Netskopeの創業者でCTOを兼任するクリシュナ・ナラヤナスワミ(Krishna Narayanaswamy)氏(写真1)は、「日本における生成AI導入はまだ初期段階であり、利用者はアーリーアダプターだからこそ、組織が利用実態を把握する前に情報漏洩を起こしやすい」と説明した。
写真1:米Netskope 創業者 兼 CTOのクリシュナ・ナラヤナスワミ(Krishna Narayanaswamy)氏●Next:安全なAI活用のポイントと耐量子暗号への対応状況
会員登録(無料)が必要です
- 1
- 2
- 3
- 次へ >
